C’est presque devenu une habitude. Les clients d’Auchan ont commencé à recevoir ce mardi un email les informant que leurs données avaient été compromises ces derniers jours lors d’une cyberattaque. Cela s’ajoute aux nombreuses attaques perpétrées contre les marques françaises ces derniers mois et pose des questions sur la sécurité des données des Français.
« Auchan a été victime d’une cyberattaque », indique l’enseigne dans ce mail adressé aux clients concernés. Et de préciser : « Cette attaque a conduit à un accès non autorisé à une partie des données personnelles associées à votre compte fidélité. » Les informations dérobées sont les noms, prénoms, adresses email et postales, les numéros de téléphone, la « composition familiale » si elle a été renseignée, les dates de naissance, les numéros de carte de fidélité et les montants de la cagnotte de fidélité.
Les données bancaires, mots de passe, codes PIN des comptes fidélité « ne sont pas concernés », précise l’enseigne. Les données volées peuvent cependant s’avérer très utiles pour lancer une campagne de phishing sophistiquée, car les pirates peuvent facilement se faire passer pour Auchan en utilisant ces informations pour récupérer d’autres informations, notamment bancaires.
La marque rappelle donc qu’elle ne contacte jamais ses clients pour leur demander des codes ou identifiants personnels. « Si vous recevez un message de ce type, ne cliquez sur aucun lien, n’appelez pas le numéro indiqué et ne tenez pas compte des informations qu’il contient », précise-t-elle également.
De nombreuses attaques ces dernières semaines
Au Parisien, Auchan confirme que « quelques centaines de milliers de clients », mais pas tous, sont concernés et assure que « l’incident est désormais contenu ». « La vigilance a été renforcée et des mesures de sécurité supplémentaires ont été mises en place », précise également la marque.
Cette cyberattaque s’ajoute aux nombreuses qui ont eu lieu ces derniers mois. La semaine dernière, Picard a indiqué que les données de 45 000 de ses clients pourraient avoir été compromises. Plus tôt dans l’année, Cultura, Boulanger et Truffaut ont également signalé une cyberattaque. Mi-septembre, c’est l’opérateur Free qui a signalé le vol des données de millions de ses clients.